云原生安全与传统安全不是2选1的排他性关系,而是2者融合共同提供信创云的整体安排。
可根据信创云的部署架构确定2者的边界:云上的虚拟机安全、VPC网络、容器安全可选择云原生安全服务和方案。云下的宿主机安全、互联网接入区安全、DMZ区安全仍可使用传统安全产品和方案。
可先根据企业的安全规划、安全策略和信创云承载的网络流量模型等因素,确定云原生安全需落地的场景。
然后全面评估企业使用的信创云平台可提供的安全服务和现有安全产品能力,设计云原生安全的部署模式。譬如宿主机安全宜选择底座集成部署,网络分区南北流量进出的安全可用第三方硬件部署,云上VPC之间的安全防护可选择云防火墙服务的资源池部署模式。
信创云平台厂商通常会完成 鲲鹏、海光、飞腾 ( 兆芯多用于信创PC机)服务器的兼容适配,其安全产品能够完全支持。
专有的云原生安全产品,普遍都会对 鲲鹏、海光、飞腾 等芯片生态做兼容适配认证工作,企业宜要求 云原生安全厂商提供认证证书。